R883VAW vs FritzBox als Site2Site zu einer Sophos XG (beide langsam)?

[jueRgenB]

Hallo,

ich habe letzte Woche länger mit der Konfiguration von Site2Site Strecken zwischen dem Home Office und einer Sophos XG verbracht.
Die Sophos hängt an einem Deutschland LAN IP (50MBit symetrisch).

Ziel war die Anbindung mit einer FritzBox 7530 vom Home Office per VPN an einem VDSL 1000.
Hierbei fiel mir dann auf das der Zugriff per SMB3 auf den File Server ziemlich träge wird.

Die FritzBox schafft hier bestenfalls 800-1000 KBit, das die Fritte nicht viel CPU Leistung hat wusste ich bereits, mehr wie 10MBit seien wohl nicht drin.

Daher habe ich das ganze mit einem R883VAW probiert, diesen hatte ich hinter einem CGNATv4 an 400/200 Mbit Glas über Ethernet angebunden.
Mit dem R883 habe ich dann bei verschiedenen Verschlüsselungen (AES128, AES256) die Verbindung eingerichtet.

Allerdings ist der R883 nicht wesentlich schneller gewesen als die FritzBox 7530.
Mehr als 1700-2000 Kbit/s hat auch der LANCOM nicht geschafft.

Gibt es hier eine spezielle Konfiguration für die LANCOM Modelle?

Wenn ich mit dem PC und einem Software Client die VPN Verbindung aufbaue, kann ich das Maximum an 5MBit/s rausholen.
Eine FortiGate Firewall liefert über S2S mit der XG ebenfalls 5MBit/s...

Was für einen LANCOM Router würde man denn idealerweise für 5MBit/s (SMB3) einsetzen?

Schönen Gruß

Jürgen

[GrandDixence]

Bitte mal das LANCOM Techpaper Routing-Performance studieren:
https://www.lancom-systems.de/fileadmin ... 040_DE.pdf

und die Beiträge zum Hardware-Krypto-Beschleuniger beachten:

aktuelle-lancom-router-serie-f41/1781a- ... tml#p85959

lancom-feature-wuensche-f22/wireguard-t ... ml#p103229

VPN-Konfiguration mit der entsprechenden VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen.

[jueRgenB]

Danke für die Links,

das hat schon etwas geholfen.

Ich habe die MTU angepasst und konnte den Durchsatz bei AES256 auf 3-4MB/s verbessern.

Ich gehe davon aus, das nach Feierabend auch das Maximum möglich wird.
Da nutzt keiner mehr die Leitung.

Gruß

Jürgen

[jueRgenB]

Hier ein kurzes Feedback meiner Messungen.

LANCOM 833VAW an VDSL (100/40) MBit Strecke liefert 5MB über SMB (File Transfer von Telekom Glasfaser 50).
LANCOM 833VAW an 1000 MBit Strecke liefert 90MB über SMB (File Transfer über lokales Netzwerk, Hyper-V, ...).

Letztendlich bremst es dann wohl später am VDSL oder der Deutschen Glasfaser mit CGNatv4 (400/200) und Gründen.
Über WLAN hatte ich schlechtere Werte erzielt (Sind ja max 300 Mbit).

Das Setup wurde mit AES 256 und SHA2-256 und DH14 durchgeführt (IKE/IPSec).
Laptop - LANCOM 883VAW - 1000MBit - Sophos XG (17.5.10 ) - 1000MBit - File Server

Was zunächst wieder mal am Setup scheiterte, da selbst ein Kaspersky den VM Ware Host lahm gelegt hat

Aber nach dem die VPN Strecke lief, konnte ich einige File Transfers durchführen.
So schaut das dann mit dem 883 VAW bei mir aus.

Als Ergebnis muss ich sagen, taugt die FritzBox wenig für VPN und der LANCOM ist sein Geld Wert.

VPN LANCOM an 1 GBit 60.jpg